История изменений
Исправление slamd64, (текущая версия) :
Да, СА можно использовать один и тот же.
Если используешь OpenVPN только на серверах и клиентских компах, то не забывай, что по Х.509 easyrsa3 там генерируются сертификаты со свойствами server или client, чтобы разделять роли.
Если используешь OpenVPN с применением Mikrotik на любой из сторон, то генерировать ВСЕ сертификаты придется руками через вызовы openssl. Mikrotik не умеет распознавать server или client свойства в сертификатах и с такими сертификатами не работает вообще, так что удобный скрипт easyrsa3 использовать нельзя.
Исправление slamd64, :
Да, СА можно использовать один и тот же.
Если используешь OpenVPN только на серверах и клиентских компах, то не забывай, что по Х.509 easyrsa3 там генерируются сертификаты со свойствами server или client, чтобы разделять роли.
Если используешь OpenVPN с применением Mikrotik на любой из сторон, то генерировать ВСЕ сертификаты придется руками через вызовы openssl. Mikrotik не умеет распознавать server или client свойства в сертификатах и с такими сертификатами не работает вообще.
Исходная версия slamd64, :
Да, СА можно использовать один и тот же.
Если используешь OpenVPN только на серверах и клиентских компах, то не забывай, что по Х.509 easyrsa3 там генерируются сертификаты со свойствами server или client, чтобы разделять роли.
Если используешь OpenVPN с применением Mikrotik на любой из сторон, то генерировать ВСЕ сертификаты придется руками через вызовы openssl. Mikrotik не умеет распознавать server или client свойства в сертификатах и с ними не работает вообще.